登录
下载
Skill UI
浏览并发现
11129+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Security
,共找到
862
条记录
默认排序
最新上传
最多下载
使用LiME和Volatility进行内存取证分析
analyzing-memory-forensics-with-lime-and-volatility
mukul975/Anthropic-Cybersecurity-Skills
472
本技能指导用户如何对受感染的Linux系统执行内存取证。首先使用LiME模块采集内存镜像,然后利用Volatility 3框架分析该镜像,提取进程列表、网络连接、Bash历史记录、加载内核模块等关键证据,是安全事件响应和威胁狩猎的核心技术。
查看详情
恶意软件网络隐蔽信道分析
analyzing-network-covert-channels-in-malware
mukul975/Anthropic-Cybersecurity-Skills
433
该工具用于检测和分析恶意软件利用的网络隐蔽通信信道。它专注于识别网络流量中的异常行为,例如DNS隧道、ICMP数据外泄以及HTTP协议滥用,这些行为通常用于恶意软件的命令与控制(C2)和数据窃取。适用于安全事件响应、威胁狩猎和构建高级网络检测规则。
查看详情
使用Scapy分析网络数据包
analyzing-network-packets-with-scapy
mukul975/Anthropic-Cybersecurity-Skills
197
本技能指导用户使用Scapy进行高级网络安全分析。内容涵盖数据包的构建、发送、嗅探和解构(如TCP/UDP/ICMP),分析pcap文件,并检测SYN泛洪、DNS隧道泄露等异常流量。适用于安全运营中心(SOC)分析师、取证调查员和安全研究人员。
查看详情
事件网络流量分析
analyzing-network-traffic-for-incidents
mukul975/Anthropic-Cybersecurity-Skills
72
通过 PCAP、Zeek 日志与 NetFlow 数据识别 C2 通信、横向移动与数据外传,提供抓包、过滤与指标提取的全流程网络事件分析指导。
查看详情
分析Office 365审计日志检测泄密
analyzing-office365-audit-logs-for-compromise
mukul975/Anthropic-Cybersecurity-Skills
143
该技能利用Microsoft Graph API解析Office 365统一审计日志,用于安全事件调查。主要功能是检测账户被攻陷的关键指标,包括可疑的邮件转发规则创建、未经授权的邮箱委托变更、可疑的OAuth应用授权等,是进行威胁狩猎和安全监控的必备工具。
查看详情
供应链恶意软件分析
analyzing-supply-chain-malware-artifacts
mukul975/Anthropic-Cybersecurity-Skills
389
该工具和工作流用于深入调查供应链攻击。它帮助安全分析师比较合法软件与可疑二进制文件,以分析被污染的软件更新、木马化二进制文件和依赖项工件。核心功能包括二进制差异分析、识别注入代码和记录代码签名异常,从而确定安全漏洞的范围。
查看详情
TLS证书透明度日志分析
analyzing-tls-certificate-transparency-logs
mukul975/Anthropic-Cybersecurity-Skills
410
该工具通过查询证书透明度日志(CT logs),用于检测网络钓鱼域名、未经授权的证书签发以及影子IT。它利用Levenshtein距离等方法,实时监控新签发证书,有效发现品牌冒充和拼写错误域名的风险,实现主动安全防御。
查看详情
使用DNSTwist分析变体域名和钓鱼攻击
analyzing-typosquatting-domains-with-dnstwist
mukul975/Anthropic-Cybersecurity-Skills
209
该工具利用DNSTwist强大的域名变体生成引擎,用于检测各种类型的域名欺骗和品牌冒用。它能生成数千个潜在的相似域名(包括错别字和异形字符),并检查其DNS记录和网页内容相似度,帮助安全分析师和威胁猎手主动监控和发现针对组织的钓鱼和域名劫持威胁。
查看详情
审计Azure AD身份配置
auditing-azure-active-directory-configuration
mukul975/Anthropic-Cybersecurity-Skills
167
本工具提供全面的微软Entra ID(Azure AD)身份配置安全审计。它可用于检查身份配置中的高风险认证策略、权限过大的角色分配、闲置账户、条件访问(CA)的覆盖盲区以及访客用户风险。适用于合规审计、安全态势评估和并购后的安全审查。
查看详情
Terraform IaC安全审计
auditing-terraform-infrastructure-for-security
mukul975/Anthropic-Cybersecurity-Skills
158
这是一个用于对Terraform IaC进行全面安全审计的指南。它结合了Checkov、tfsec、Terrascan和OPA等行业领先工具,用于在代码部署前检测关键漏洞,例如过宽的权限策略、公共资源暴露和缺失加密。它对于将强大的安全门禁集成到CI/CD流程和强制执行合规标准至关重要。
查看详情
云安全态势管理
building-cloud-security-posture-management
mukul975/Anthropic-Cybersecurity-Skills
84
指导安全架构师在 AWS、Azure 和 GCP 上设计、部署持续的云安全态势管理方案,涵盖工具选型、策略基线、自动化漂移检测和与 SOC 工具的联动,以持续监控错配并分级处置。
查看详情
使用Sentinel构建云端SIEM
building-cloud-siem-with-sentinel
mukul975/Anthropic-Cybersecurity-Skills
145
本技能指南详细介绍了如何使用Microsoft Sentinel构建云原生SIEM和SOAR平台。内容涵盖多云日志(AWS, Azure, GCP)的统一数据采集、撰写KQL高级检测查询进行威胁狩猎,以及利用Logic Apps实现自动化事件响应工作流,是复杂多云环境下的安全运营核心技能。
查看详情
上一页
1
2
3
...
29
30
31
32
33
34
35
...
70
71
72
下一页
语言
简体中文
English